AR

NUEVO REGLAMENTO GENERAL DE PROTECCION DE DATOS (UE) 2016/679

El próximo 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD), que modifica y desarrolla la actual normativa de protección de datos, el cual se verá completado con la nueva Ley Orgánica de Protección de Datos, que se aprobará antes de la entrada en vigor del nuevo Reglamento General de Protección de Datos.

Este cambio normativo supondrá la necesidad de realizar cambios en la forma de gestionar y utilizar los datos personales, ya que la misma incorpora modificaciones sustanciales en algunos aspectos de la protección de datos

NOVEDADES DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

  • El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la normativa actual, por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD espanÞola tienen una buena base de partida para adaptarse a la nueva normativa, aunque será necesario realizar modificaciones para una completa adecuación.
  • CONSENTIMIENTO INEQUÍVOCO de los titulares de los datos personales para el tratamiento de sus datos personales, que deberán dar su consentimiento inequívoco y realizar una clara acción afirmativa.

En el caso de Menores de 14 años deberá contarse con la autorización de los padres o tutores legales.

  • INFORMACIÓN A LOS INTERESADOS. El RGPD amplía el contenido de la información que hay que facilitar al interesado antes de recoger sus datos de carácter personal, por lo que será necesario modificar las cláusulas informativas utilizadas hasta ahora.

Además, la información deberá ser concisa, en lenguaje claro y sencillo, inteligible, de fácil acceso y transparente, lo que se conoce como principio de transparencia, pudiendo utilizarse iconos estandarizados.

  • DERECHO AL OLVIDO, como manifestación de los derechos de cancelación u oposición en el entorno online
  • REGISTRO DE ACTIVIDADES. Se modifica la obligación de inscripción de ficheros por la existencia de un registro de actividades, suprimiéndose esta obligación en aquellas entidades de menos de 250 trabajadores que no utilicen datos sensibles*.
  • NOTIFICACIÓN DE INCIDENTES QUE AFECTEN A LA SEGURIDAD DE LOS DATOS, como la destrucción, pérdida, alteración accidental o ilícita, comunicación o acceso no autorizado, en los casos en que sea probable que entrañe un alto riesgo para los derechos o libertades de los interesados.
  • EVALUACIÓN DEL IMPACTO DE LA PROTECCIÓN DE DATOS (EIPD), previa a la puesta en marcha de tratamientos que conlleven alto riesgo para los derechos y libertades de los interesados. Siendo necesaria la consulta a las Autoridades de supervisión competentes, en aquellos casos en que se haya identificado un alto riesgo, que a juicio del responsable de tratamiento no pueda mitigarse de forma razonable.
  • DELEGADO DE PROTECCION DE DATOS (DPD) obligatorio en los siguientes casos:
    • Autoridades y organismos públicos
    • Tratamiento a gran escala de datos sensibles*

El DPD deberá ser nombrado atendiendo a su cualificación y conocimiento legal y técnico relacionado con la normativa de protección de datos, y sus datos deben hacerse públicos y ser comunicados a las Autoridades de supervisión competentes.

  • ENCARGADOS DE TRATAMIENTO. Se amplía el contenido mínimo de los contratos de encargado de tratamiento.

*Datos sensibles: datos de salud, vida sexual, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos.